En realidad no me hackearon mis cuentas @fermionico y en ningún momento perdí mis claves. Las tengo bien al seguro. Hay que leer atentamente este post o el que escribí en LeoFinance para entender la situación.
En italiano hay una palabra: "bizzarro", que define una situación como èsta. No solo es "extraño" sino que también "no es normal".
Imagina la situación de esta manera: en este comentario hay un enlace, verdad? Imagina que tu clicas en ese enlace donde te dice de apoyar al testigo de LeoFinance. Lo haces se abre HiveSigner, tú entras obviamente con tu clave privada -el único modo de hacerlo- aparece una ventana que te dice ok y te lleva a la página de los witness.
En ese breve intervalo de tiempo te hicieron desaparecer todos los HIVE y los HBD, asì de simple. Entiendes ahora el objeto de esta catarsis? Y por que hablo de vulnerabilidad?
Elemental Watson: si tú no clicas no sucede nada.
Termino con una metáfora: si cuando llueve no sales afuera no te mojas. Si sales con el paraguas tampoco. El problema (o la situación irreal) se verifica cuando te mojas con el paraguas arriba de tu cabeza.
Terminaremos así en HIVE? Desconfianzado unos de otros sin votar a los testigos a través de un enlace por miedo a ser estafados?
Probablemente si hubiera entrado a la página de los Witness a través de Hive.blog directamente no hubiera sucedido nada.
No quito mi responsabilidad o inegnuidad. El objeto de este artículo es demostrar que ciertas aplicaciones deben ser mejoradas. Que entres a ellas a través de un enlace en un comentario o directamente de la página principal tienen que tener un sistema de seguridad que te cubra de ests delincuentes.
Que, a propósito de todo esto sigue teniendo su cuenta inalterada, con el mismo nivel, un (69) al cual ni siquiera yo he podido llegar? Cómo es posible. Este @tomele hasta hace un mes escribía algún post que otro. Ahora descubrió que hacer el estafador es más fácil y más rentable. Pero su cuenta sigue igual. No veo un (-1) o (-2) en su perfil para advertir a los usuarios de quien se trata.
Su compadre @gregoryoo24 en cambio directamente no escribe. Se dedica a reciclar y a hacer desaparecer los #HIVE robados.
Cómo es posible no tomar medidas contra ellos? No me explico verdaderamente. Creo que ahora habrás entendido el título del post.
Listo, gracias por la aclaratoria.
@tomlee es una cuenta robada. Algunas personas colocan la clave activa como probablemente hiciste y solo le quitan el dinero líquido. Otras colocan su clave maestra y les roban toda su cuenta.
Si no has cambiado tus claves, es importante que lo hagas (desde wallet.hive.blog) porque el hacker te seguirá robando en cuanto tengas dinero líquido
Si, esto lo se. Lo que no entiendo es como puede seguir siendo a los ojos de los usuarios "una cuenta creible". Quien lo mira y ve que tiene un nivel (69) no desconfía. Habría que banearlo y darle un (-1) o (-2) y esto sonaría como advertencia para quien mira su perfil.
Respecto a las claves ya las cambié usando PeakD porque Hive.blog no me permitía hacerlo.
Pero en fin comentarios apartes esto no invalida para nada el mayor peligro que corre #HIVE: su vulnerabilidad.
Gracias por comentar @danielvehe.
Ya la cuenta está marcada https://peakd.com/@tomlee/comments
No se puede llevar a una cuenta a -1 hasta agotar todas los recursos para recuperarla. De hecho, estás recibiendo downvotes de spaminator porque accedieron a tu cuenta los hackers ¿Te gustaría que te la llevaran a -1? En cambio, solo es un downvote de advertencia. Por eso te sugiero que verifiques con ellos que ya estás fuera de peligro y que tienes el control total de tu cuenta. Puedes comentar a esta cuenta avisando https://peakd.com/@keys-defender o en el discord de Hivewhatchers para que te quiten el downvote.
Nada tiene que ver con HIVE. La blockchain no es vulnerable, ha sido segura siempre Resistimos al mayor de los ataques con Justin Sun). Esto es un sistema descentralizado, cada quien es responsable de su cuenta, por eso tiene la propiedad absoluta, al contrario de las redes sociales centralizadas.
Recuerda avisar que tienes el control de tu cuenta. También te recomiendo colocar una cuenta de recuperación de confianza. Leer este post te puede ampliar el tema https://peakd.com/hive/@rutablockchain/hive-account-security-guide-engesp-guia-de-seguridad-para-las-cuentas-en-hive saludos
Ya he advertido la situación en el canal #phishing de HiveWatchers en Discord. Nunca perdi el control de la cuenta. A pesar de ello ya cambié todas las claves.
Que es crear una cuenta de recuperación de confianza?
En el caso de que te roben la cuenta (clave maestra) puedes tener una cuenta de recuperación (que te conozca) y que puedas contactar siempre y esa cuenta puede recuperar la tuya, siempre que tengas tu clave maestra antes del robo. En este momento tu cuenta de recuperación es esteemapp que fue donde creaste la cuenta. Ellos al no poder comprobar tu identidad lo más probable es que no vayan a recuperar la cuenta. En el post que te pasé te explica un poco.
También hay un sistema creado por @arcange para tal fin https://peakd.com/hive/@arcange/introducing-hive-account-recovery
OK gracias por la aclaratoria y las instrucciones, siempre es tiempo para aprender. Desgraciadamente uno solo se acuerda cuando suceden estas cosas.
Te invito a leer esta publicación que explica qué es una cuenta de recuperación confiable y cómo elegirla.
Gracias @arcance generoso com siempre. Saludos. Le daré un vistazo.